本报讯  （记者 马亚宁）本周小心病毒“网马Gs”网住网页“马脚”。“网马Gs”（Trojan.DL.Script.JS.gs)是一个脚本病毒，若用户浏览“网马”网页，病毒将首先检测浏览器是否包含IE ms06014，PPS，StormPlayer，BaiduBar，XL，CX，LZ等7种IE或插件漏洞。然后，自动链接并执行运程服务器上的漏洞程序，下载病毒、木马到本地运行。“网马”有两种传播路径——

　　■ 网站挂“马”，使用将病毒脚本嵌入其他网页；

　　■ 可执行程序传毒：先将病毒脚本下载到本地，然后调用Wscript运行病毒脚本。

　　“AUTO病毒81920”（Win32.Troj.Autorun.hx.81920）是一个木马下载者，在各盘产生auto病毒，以便通过U盘等可移动途径传播。当用户在不知情况时用鼠标左键双击进入盘符，病毒将立即发作，联网下载大量病毒到用户机器上运行。随后，病毒源文件将被删除，同时，AUTO病毒还自带“防查杀”功能：当它监测到用户系统安装“卡巴斯基”，系统时间将被修改为1981年1月12日，杀毒软件瘫痪；若系统装有瑞星“IE执行保护”的警告窗口和“瑞星卡卡上网安全助手－IE防漏墙”时，杀毒软件将被病毒“屏蔽”。